데프콘 CTF 예선전 3위로 통과...지난해 이어 2회 연속진출

한국 단일팀 구성, 한국 보안ㆍ해킹 위상 세계에 전파

기업의 적극적 후원 필요...보안업계 국제위상에도 도움 

오는 8월 3일~5일간 미국 라스베가스에서는 세계 최대 해킹ㆍ보안 축제인 데프콘 행사가 개최된다. 해커와 보안 관계자라면 누구나 한번쯤 참가해보고 싶어 하는 볼만한 축제의 장으로 알려져 있다.

특히 행사 내내 본선경기를 펼치고 데프콘 피날레에서 시상식을 거행하는 해킹대회 ‘CTF’행사는 데프콘의 꽃으로 알려져 있다. CTF는 본선 참가만도 하늘의 별따기다. 물론 본선에서 상위입상은 해킹ㆍ보안 분야에서 최고의 실력자라는 것을 국제적인 자리에서 인증받을 수 있는 좋은 기회다.

지난해 데프콘 CTF 본선에서 한국팀이 출전해 참가한 8개팀 중 6위를 차지해 국제적인 이목을 이끈바 있다. 대부분 미국팀으로 구성된 본선 진출팀 중 아시아팀으로는 유일하게 본선에 진출했을 뿐만 아니라 6위 입상까지 했기때문에 이를 외국 언론에서도 집중 조명한바 있다.

지난해에 이어 한국의 여러팀들은 또 데프콘 CTF 본선 참가를 위해 지난 6월 2일 오전 11시부터 4일 오전까지 진행된 CTF 예선전에 참가했다.

CTF 예선전은 세계 120여개 팀이 참가했고 5개 유형으로 이루어진 25개 문제가 출제됐다. 유형은 포렌식, 웹해킹, 바이러니 분석, 원격시스템 해킹, Trivia 등으로 구성됐다.

예선전에 한국팀은 7개팀이 출전했다. 출전팀은 Song Of Freedom, Panicsecurity, 널루트, 와우해커, 포항공대 PLUS, 파도콘, 파워해커 등이다. 이중 반젤리스가 이끈  ‘Song Of Freedom’팀이 막판까지 분전해 총 120여개팀 중 3위로 예선전을 통과했다.

예선전에서 7위까지만 주어지는 본선진출권을 따낸 것이다. 그리고 다른 팀들도 본선진출은 좌절됐지만 대부분 상위권에 랭크돼 국내 해킹ㆍ보안실력이 어느 정도인지를 보여준 좋은 기회가 됐다.

예전전은 총점이 7500점이다. 문제 난이도별로 점수가 차등 배분되었고 예선 1위팀(loller skaterz dropping from rofl copters!)이 6600점, 2위팀(sk3wl 0f r00t)은 6500점, 3위를 차지한 한국의 ‘Song Of Freedom’팀은 6100점을 획득했다. 이번에도 아시아팀으로는 유일하게 한국팀이 본전에 진출하게 됐다.

예선전 운영방식은 제시한 문제를 가장 먼저 해결한 팀이 다음 문제를 선택하는 방식으로 이루어졌고, 예선전 전체 문제를 모두 해결한 팀이 한팀도 없을 정도로 난이도가 높았다고 한다.

2005년부터 데프콘 CTF 문제는 예선전과 본선 모두 미국의 대학생과 군관계자, 보안전문가 등의 커뮤니티 그룹인 ┖Kenshoto┖에서 출제한다.

이번 예선전에서 Song Of Freedom의 리더로 활약한 반젤리스는 “데프콘 문제는 국내 해킹ㆍ보안 문제와는 사뭇 다르다. 문제 자체가 독특하면서도 재미가 있고 해킹과 보안에 대한 기본적인 지식을 많이 물어보는 것이 특징이었다”고 말했다.

반젤리스는 “예선전 마지막 30분까지 8위로 밀려나 있었다. 팀의 점수와 순위가 실시간으로 올라오기 때문에 마지막까지 긴장을 늦출 수가 없었다. 다행히 마지막 30분을 남기고 고급문제 한 문제를 풀어 3위를 하게 됐다”고 설명했다.

그는 또 “우리나라에서 참가한 대부분의 팀들이 우수한 실력을 보여줬다. 만약 단일팀이었다면 우승도 가능할 정도였다”며 “다음에는 단일팀으로 출전해 예선부터 같이 힘을 모았으면 한다”고 덧붙였다.

데프콘과 같은 행사는 한국의 IT 위상에 걸맞는 해킹ㆍ보안실력을 세계인들에게 유감없이 펼쳐보일 좋은 기회다. 이때는 해킹 커뮤니티별로 따로 참석하기 보다는 하나의 통합팀을 구성해 참가하는 것이 여러모로 유리하다는 것이다.

그렇지 않아도 본선에서는 통합팀이 구성될 전망이다. 반젤리스는 “8월에 개최되는 데프콘 본선에서는  예선전에 함께했던 Song Of Freedom팀원 외에도 다른 팀원도 함께 갈 생각이다. 비용과 시간과 비자가 해결된다면 참가인원을 대폭 늘릴 계획”이라고 밝혔다.

특히 그는 “본선은 개인ㆍ단체 등 개별 성격을 없애고 하나된 대한민국 해커들로 구성된 단일팀의 성격으로 출전하고 싶다”고 말했다.

현재 반젤리스는 자신이 운영하는 보안커뮤니티 ‘시큐리티프루프’(www.securityproof.org)에서 본선 참가자들을 모집하고 있다. 지원자격은 그동안 국내 해킹ㆍ보안 커뮤니티에 기여한 바가 크고 활성화를 위해 열심히 노력한 회원이라고 한다. 

본선참가 예상인원수는 15명 정도. 지난해 4명에서 4배 가까이 늘어났다. 지난해도 본선에서 선전했지만 장비와 인원의 부족으로 힘들었던 것을 감안하면 이번 대회는 지난해에 비해 더 좋은 성적을 거둘 것으로 기대된다.

반젤리스는 “좀더 많은 사람이 참가할 수 있길 희망한다. 단순히 대회에 참가해 좋은 성적을 올리는 것보다 새로운 문화를 접하고 세계적인 해킹ㆍ보안 관계자들과 토론도 할 수 있고 지금까지 접해보지 못했던 여러 가지 것들을 보면서 스스로가 발전할 수 있는 기회가 됐으면 한다”고 본선 참가 의의를 밝혔다.

또한 본선에서 좋은 성적을 올리면 1만 명 이상이 참가하는 데프콘 행사에서 한국의 위상도 크게 올릴 수 있는 좋은 기회라고 덧붙였다.

많은 인원이 참가하기 위해서는 만만치 않은 비용이 필요하다. 현재 KISA에서는 이번 본선 참가자중 4명까지 지원이 가능하다고 한다. 또 개인 비용을 들여 참가하는 인원도 있다. 하지만 좀더 많은 인원과 장비를 동원하기 위해서는 기업들의 후원이 절실한 상황이다.

반젤리스는 “기업의 후원이 필요하다. 예정대로 15명 정도가 참가하기 위해 경비와 비자 문제를 체크하고 있다. 기업들이 힘이 돼주길 바란다. 후원에 대한 기업 홍보도 생각하고 있다. 국제행사에서 자사를 홍보할 수 있는 좋은 기회가 될 것”이라며 기업 후원의 필요성을 말했다.

데프콘 CTF 본선에는 예선전을 통과한 7개팀과 전년도 우승팀 1개팀, 총 8개팀이 데프콘 행사장에서 경연을 펼치게 된다. 데프콘에서 CTF 행사가 제일 큰 이벤트다. 시상도 데프콘 폐막식 마지막에 수상을 하게 된다. CTF 1위팀은 전 세계 보안ㆍ해킹 담당자들이 보는 앞에서 상을 받고 자국의 위상을 높이게 된다. 한국의 젊은이 들이 세계 속으로 나아가 역량을 발휘하고 한국의 이름을 알릴 수 있도록 기업들의 적극적인 지원이 필요하다.

반젤리스는 “CTF에서 좋은 결과가 있으면 한국의 보안과 해킹에 대해 국제적인 인지도도 높아질 것”이라며 “이왕 참여하는 대회에서 좋은 성적을 낼 수 있도록 노력하겠다. 이 모든 것이 결국에는 한국의 보안업계에도 도움이 될 것”이라고 덧붙였다.

또 그는 이번 대회 팀 명을 ┖Song Of Freedom┖이라고 명한 이유에 대해 "우선 보안을 위해 해킹을 공부하는 선의의 해커들에 대한 부정적 인식과 그들에 대한 비합리적 평가, 둘째 해킹-보안 동아리 및 동호회, 단체 등이 서로에 대해 가지고 있는 편견과 폐쇄성, 이 두 가지 문제를 극복하는 것을 통해 스스로 자유로워지자는 의미에서 팀 이름을  ┖Song Of Freedom┖이라고 정하게 됐다"고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>